Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Registro delle modifiche per AWS Trusted Advisor
Vedi il seguente argomento per le modifiche recenti ai Trusted Advisor controlli.
**Nota**
Se utilizzi la Trusted Advisor console o l' Supporto AWS API, i controlli obsoleti non verranno visualizzati nei risultati dei controlli. Se utilizzi un controllo obsoleto, ad esempio specificando l'ID di controllo in un'operazione Supporto AWS API o il tuo codice, ricevi errori di chiamata API. Rimuovi questi controlli per evitare errori.
Per ulteriori informazioni sulle operazioni API disponibili, consulta la sezione [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
| Modifica data | Nome di controllo | Descrizione della modifica |
| --- | --- | --- |
| 19 febbraio 2026 | Nuovi [gateway NAT inattivi](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html#idle-nat-gateways) | È stato aggiunto un nuovo controllo per identificare i gateway NAT inattivi o sottoutilizzati che potrebbero essere candidati all'ottimizzazione dei costi. |
| 9 gennaio 2026 | 5 controlli di ottimizzazione dei costi obsoleti Trusted Advisor | I seguenti controlli erano obsoleti: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/awssupport/latest/user/aws-trusted-advisor-change-log.html) |
| 18 dicembre 2025 | Versioni aggiornate per [Amazon S3 Bucket](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#amazon-s3-bucket-versioning) | **È stato aggiunto un nuovo criterio di avviso:** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/awssupport/latest/user/aws-trusted-advisor-change-log.html) |
| 17 dicembre 2025 | Autorizzazioni [Amazon S3](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-s3-bucket-permissions) Bucket aggiornate | È stata aggiornata la sezione Criteri di **avviso**. |
| 21 novembre 2025 | Gruppo di [sicurezza Application Load Balancer](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#alb-security-group) aggiornato | Sono stati aggiornati gli avvisi e i consigli del gruppo di sicurezza Application Load Balancer. |
| 17 novembre 2025 | [Utilizzo AWS STS globale degli endpoint aggiornato nella descrizione del controllo Regioni AWS](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#sts-global-endpoint) | È stato aggiornato l'utilizzo AWS STS globale degli endpoint nella descrizione del Regioni AWS controllo per chiarire quando i risultati del controllo vengono aggiornati. |
| 15 ottobre 2025 | Descrizioni di controllo multiple aggiornate | È stata aggiunta una nota a più descrizioni di controllo per indicare che il controllo riporta tutte le risorse contrassegnate in base ai criteri e il numero totale di risorse valutate, comprese le risorse. `OK` La tabella delle risorse elenca solo le risorse contrassegnate. |
| 10 ottobre 2025 | Riferimento di controllo aggiornato | Aggiornato il riferimento del controllo per mostrare tutti i controlli disponibili. |
| 11 settembre 2025 | [L4DFS2Q4C5: funzioni che utilizzano runtime obsoleti AWS Lambda](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#aws-lambda-functions-deprecated-runtimes) | Criterio di avviso **giallo** aggiornato per indicare che sono inclusi i runtime obsoleti entro almeno 180. |
| 19 agosto 2025 | [Pfx0RwqBli: autorizzazioni per i bucket Amazon S3](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-s3-bucket-permissions) | ****Criteri di avviso aggiornati: *Trusted Advisor non dispone dell'autorizzazione per verificare la policy o l'ACL, oppure la policy o l'ACL non possono essere valutati per altri motivi cambiati* da giallo a rosso.**** |
| 22 luglio 2025 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/awssupport/latest/user/aws-trusted-advisor-change-log.html) | Questi controlli sono obsoleti. |
| 03 luglio 2025 | [Pfx0RwqBli: autorizzazioni per i bucket Amazon S3](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-s3-bucket-permissions) | I **criteri di avviso** vengono aggiornati per riflettere tutti i criteri gialli e rossi. |
| 03 luglio 2025 | [c1dfprch15: Fine del supporto standard per le istanze Amazon EC2 con Ubuntu LTS](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-ec2-instances-ubuntu-lts-end-of-standard-support) | È stata aggiornata la nota per indicare che questo controllo viene aggiornato almeno una volta al giorno. |
| 02 luglio 2025 | [c1dvkm4z6b: driver Amazon ECS in modalità di blocco AWSLogs ](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#amazon-ecs-awslogs-driver-blockingmode) | Amazon ECS ha modificato l'impostazione predefinita per la modalità dei parametri di configurazione della registrazione dei driver awslogs da a. `blocking` `non-blocking` La descrizione dello stato in giallo è stata aggiornata per riflettere questa modifica. |
| 02 luglio 2025 | [7 DAFEmo cose da fare: MFA sull'account root](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#mfa-root-account) | Sono state aggiunte informazioni che indicano che le credenziali utente root dell'account membro possono essere eliminate centralmente, eliminando la necessità di gestire l'MFA sulle credenziali dell'utente root. |
| 9 giugno 2025 | [c1z7kmr17n: raccomandazioni per l'ottimizzazione dei costi di Amazon Aurora per lo storage in cluster DB](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html#aurora-cost-opt-db-cluster-storage) | Nuovo assegno |
| 9 giugno 2025 | [c15m0mgld3: utilizzo globale degli endpoint in tutto AWS STSRegioni AWS](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#sts-global-endpoint) | Controllo aggiornato: questo controllo è ora disponibile per tutti i piani. Supporto AWS |
| 02 giugno 2025 | [c15m0mgld3: utilizzo globale degli endpoint in tutto AWS STSRegioni AWS](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#sts-global-endpoint) | Nuovo controllo |
| 30 maggio 2025 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/awssupport/latest/user/aws-trusted-advisor-change-log.html) | Nuovi controlli dell'hub di ottimizzazione dei costi |
| 30 aprile 2025 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/awssupport/latest/user/aws-trusted-advisor-change-log.html) | È stata aggiunta una nota che indica che questo controllo si applica alle CloudFront distribuzioni Amazon classiche. |
| 30 aprile 2025 | [N415c450f2: CloudFront header forwarding e cache hit ratio](https://docs.aws.amazon.com/awssupport/latest/user/performance-checks.html#cloudfront-forwarded-headers) | È stata aggiunta una nota che indica che questo controllo si applica alle CloudFront distribuzioni Amazon classiche. |
| 02 aprile 2025 | c1dfprch02: Ottimizzazione della modalità di throughput di Amazon EFS | La descrizione di questo controllo è cambiata. Per ulteriori informazioni, consulta la pagina [Istanze Amazon EC2 con fine del supporto per Microsoft Windows Server](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#ec2-instances-with-windows-server-end-of-support). |
| 02 aprile 2025 | Qsdfp3A4L4: fine del supporto per istanze Amazon EC2 con Microsoft Windows Server | La descrizione di questo controllo è cambiata. Per ulteriori informazioni, consulta [Amazon EFS Throughput Mode Optimization](https://docs.aws.amazon.com/awssupport/latest/user/performance-checks.html#amazon-efs-throughput-mode-optimization). |
## Aggiornamenti precedenti
I seguenti AWS Security Hub CSPM controlli sono obsoleti:
| Nome di controllo | ID di controllo |
| --- | --- |
| S3.10 - I bucket S3 per uso generico con il controllo delle versioni abilitato devono avere configurazioni del ciclo di vita | `Hs4Ma3G211` |
| S3.11 - I bucket S3 per uso generico devono avere le notifiche degli eventi abilitate | `Hs4Ma3G212` |
| CodeBuild.5 - gli ambienti di CodeBuild progetto non dovrebbero avere la modalità privilegiata abilitata | `Hs4Ma3G218` |
| CloudFormation.1 - gli CloudFormation stack devono essere integrati con Amazon Simple Notification Service (SNS) | `Hs4Ma3G245` |
| SNS.2 - La registrazione dello stato di consegna deve essere abilitata per i messaggi di notifica inviati a un argomento | `Hs4Ma3G263` |
| Athena.1 - I gruppi di lavoro Athena devono essere crittografati quando sono inattivi | `Hs4Ma3G294` |
## Nuovo controllo: Amazon RDS Continuous Backup non abilitato
Trusted Advisor ha aggiunto il seguente controllo il 23 dicembre 2024.
| Nome di controllo | Categoria di controllo | ID di controllo |
| --- | --- | --- |
| Backup continuo Amazon RDS non abilitato | Tolleranza ai guasti | `44fde09ab5` |
Verifica se un'istanza Amazon RDS è abilitata con backup automatici utilizzando Amazon RDS o con backup continui di. AWS Backup I backup continui riducono il rischio di perdita imprevista dei dati e consentono il ripristino. point-in-time
Per ulteriori informazioni, consulta [Backup continuo di Amazon RDS non abilitato](fault-tolerance-checks.md#amazon-rds-cont-backups).
## Nuovo controllo: registrazione AWS CloudTrail degli eventi di gestione
Trusted Advisor ha aggiunto il seguente controllo il 23 dicembre 2024.
| Nome di controllo | Categoria di controllo | ID di controllo |
| --- | --- | --- |
| AWS CloudTrail Registrazione degli eventi di gestione | Sicurezza | `c25hn9x03v` |
Verifica l'utilizzo di. AWS CloudTrail
Per ulteriori informazioni, consulta [AWS CloudTrail Registrazione degli eventi di gestione](security-checks.md#aws-cloudtrail-man-events-log).
## Aggiornato il controllo Auto Scaling Group Resources
Trusted Advisor ha aggiornato il seguente controllo il 23 dicembre 2024.
| Nome di controllo | Categoria di controllo | ID di controllo |
| --- | --- | --- |
| Risorse dei gruppi Auto Scaling | Tolleranza ai guasti | `8CNsSllI5v` |
La descrizione di questo controllo è stata aggiornata per includere le configurazioni di avvio e i modelli di avvio.
È `Red: A launch template is associated with a deleted Amazon Machine Image (AMI).` stato aggiunto un nuovo criterio di avviso.
Per ulteriori informazioni, consulta [Risorse dei gruppi Auto Scaling](fault-tolerance-checks.md#auto-scaling-group-resources).
## È stato aggiornato il controllo degli accessi esterni di IAM Access Analyzer
Trusted Advisor ha aggiornato il seguente controllo il 23 dicembre 2024.
| Nome di controllo | Categoria di controllo | ID di controllo |
| --- | --- | --- |
| Accesso esterno a IAM Access Analyzer | Sicurezza | `07602fcad6` |
La descrizione di questo controllo viene aggiornata per indicare che analizza l'accesso IAM a livello di account. Per ulteriori informazioni, consulta [Accesso esterno a IAM Access Analyzer](security-checks.md#iam-access-analyzer-external-access).
## Aggiunto 1 nuovo controllo
Trusted Advisor aggiunto 1 nuovo assegno il 22 novembre 2024:
+ [8604e947f2 - Gruppi di sicurezza Application Load Balancer](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#alb-security-group)
## 3 controlli aggiornati
Trusted Advisor 3 controlli aggiornati il 7 novembre 2024:
+ [b92b83d667 - Elb Target Squilibrio](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#elb-target-imbalance)
+ [8 CNs SLLi5v - Risorse del gruppo Auto Scaling](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#auto-scaling-group-resources)
+ [WUY7G1zxQl - Bilanciamento della zona di disponibilità di Amazon EC2](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#amazon-ec2-availability-zone-balance)
## Aggiunti 4 controlli
Trusted Advisor ha aggiunto 4 nuovi assegni l'11 ottobre 2024:
+ 07602fcad6 - IAM Access Analyzer - accesso esterno
+ 528d6f5ee7 - GWLB - Endpoint A
+ c2vlfg0jp6 - Endpoint di interfaccia VPC inattivi
+ c2vlfg0k35 - Endpoint Gateway Load Balancer inattivi
## 3 controlli aggiornati
Trusted Advisor 3 controlli aggiornati il 2 ottobre 2024:
+ Check ID 7040ea389a è passato dal pilastro Ottimizzazione dei costi al pilastro Fault Tolerance
+ Check ID DAFEmo 7 Dos aggiornato
+ ID di controllo aggiornato CMSvnj8db2
## Aggiunti 9 nuovi controlli
Trusted Advisor ha aggiunto 9 nuovi controlli il 23 agosto 2024:
+ c2vlfg0p86 - [IAM] - Provider di identità SAML 2.0
+ 7040ea389a - Trasferimento dati Cross-AZ dall'endpoint del Network Firewall
+ c2vlfg0bfw - Network Firewall a basso utilizzo
+ c2vlfg0gqd - Network Firewall Multi-AZ
+ c2vlfg0p1w - Protocollo crittografato Application Load Balancer Target Groups
+ c2vlfg022t - [NAT Gateway] - Risorsa sottoutilizzata
+ c243hjzrhn - AWS Outposts Implementazione Single Rack
+ b92b83d667 - Squilibrio dell'obiettivo ELB
+ 90046ff5b5 - La disponibilità di MSK è limitata a due zone
Per ulteriori informazioni, consulta [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
## Aggiornato 1 controllo di sicurezza e aggiunto 1 controllo di sicurezza
Trusted Advisor ha aggiornato 1 controllo di eccellenza operativa il 22 agosto 2024:
+ c1fd6b96l4
Trusted Advisor ha aggiunto 1 controlli di sicurezza il 22 agosto 2024:
+ c2vlfg0f4h
Per ulteriori informazioni, consulta [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
## 6 controlli di sicurezza aggiornati
Trusted Advisor 6 controlli di sicurezza aggiornati il 20 agosto 2024:
+ nNauJisYIT
+ C9D319e7sg
+ A2 sec 6 ILx
+ HCP4007jGY
+ 1 iG5 NDGVre
+ YW2K9pUPZL
Per ulteriori informazioni, consulta [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
## 1 controllo di tolleranza ai guasti aggiornato
Trusted Advisor ha aggiornato 1 controllo di tolleranza agli errori e 1 di sicurezza il 12 agosto 2024:
+ Ridondanza del Tunnel VPN
+ È richiesto l'aggiornamento della versione secondaria del motore Amazon RDS
Per ulteriori informazioni, consulta [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
## 9 controlli aggiornati
Trusted Advisor ha aggiornato i 9 controlli il 21 luglio 2024:
+ 7q GXs KIUw
+ ZRxQlPsb6 c
+ N425 c 450 f2
+ 7 cani DAFEmo
+ Pfx0 RwqBli
+ H7 IgTzj TYb
+ C056F80Cr3
+ YW2K9PuPzL
+ XsQx82fqu
Per ulteriori informazioni, consulta [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
## Rimossi 5 controlli e aggiunto 1 controllo
Trusted Advisor sono stati deprecati 3 controlli di tolleranza agli errori, 1 controllo delle prestazioni e 1 controllo di sicurezza il 15 maggio 2024:
+ Uso della IAM
+ Bilanciamento del carico tra Zone ELB
+ Volumi magnetici Amazon EBS sovrautilizzati
+ Numero elevato di regole del gruppo di sicurezza EC2 applicate a un'istanza
+ Numero elevato di regole in un gruppo di sicurezza EC2
Trusted Advisor aggiunto 1 nuovo controllo di sicurezza il 15 maggio 2024:
+ Registri di accesso al server Amazon S3 abilitati
Per ulteriori informazioni, consulta [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
## Controlli di tolleranza agli errori rimossi
Trusted Advisor deprecato controllo 3 Fault Tolerance il 25 aprile 2024:
+ Direct Connect Ridondanza di connessione
+ Direct Connect Ridondanza di ubicazione
+ Direct Connect Ridondanza dell'interfaccia virtuale
Per ulteriori informazioni, consulta [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
## Nuovi controlli di tolleranza agli errori
Trusted Advisor aggiunto 1 controllo di tolleranza agli errori il 29 febbraio 2024:
+ NLB: risorsa rivolta a Internet in sottorete privata
Per ulteriori informazioni, consulta [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
## Tolleranza agli errori e controlli di sicurezza aggiornati
Trusted Advisor ha aggiunto 1 nuovo controllo di tolleranza agli errori e modificato 1 controllo di tolleranza agli errori e 1 controllo di sicurezza esistenti il 28 marzo 2024:
+ Aggiunto il controllo dei componenti AWS Resilience Hub dell'applicazione
+ Funzioni aggiornate AWS Lambda abilitate per VPC senza ridondanza Multi-AZ
+ Funzioni aggiornate AWS Lambda utilizzando runtime obsoleti
Per ulteriori informazioni, consulta [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
## Nuovi controlli di tolleranza agli errori
Trusted Advisor aggiunto 1 controllo di tolleranza agli errori il 31 gennaio 2024:
+ Direct Connect Resilienza della posizione
Per ulteriori informazioni, consulta [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
## Controllo aggiornato della tolleranza agli errori
Trusted Advisor 1 controllo di tolleranza ai guasti modificato l'8 gennaio 2024:
+ Il parametro innodb\$1flush\$1log\$1at\$1trx\$1commit di Amazon RDS non è 1
Per ulteriori informazioni, consulta [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
## Controllo di sicurezza aggiornato
Trusted Advisor 1 controllo di sicurezza modificato il 21 dicembre 2023:
+ AWS Lambda Funzioni che utilizzano runtime obsoleti
Per ulteriori informazioni, consulta [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
## Nuovi controlli di sicurezza e prestazioni
Trusted Advisor ha aggiunto 2 nuovi controlli di sicurezza e 2 nuovi controlli delle prestazioni il 20 dicembre 2023:
+ I client Amazon EFS non utilizzano data-in-transit la crittografia
+ Cluster Amazon Aurora DB con un provisioning insufficiente per il carico di lavoro di lettura
+ Istanza Amazon RDS con capacità di sistema insufficiente
+ Fine del supporto standard per le istanze Amazon EC2 con Ubuntu LTS
Per ulteriori informazioni, consulta [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
## Nuovo controllo di sicurezza
Trusted Advisor aggiunto 1 nuovo controllo di sicurezza il 15 dicembre 2023:
+ Record CNAME di Amazon Route 53 non corrispondenti che puntano direttamente ai bucket S3
Per ulteriori informazioni, consulta [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
## Nuovi controlli di tolleranza agli errori e ottimizzazione dei costi
Trusted Advisor ha aggiunto 2 nuovi controlli di tolleranza agli errori e 1 nuovo controllo di ottimizzazione dei costi il 07 dicembre 2023:
+ Cluster Amazon DocumentDB Single-AZ
+ Configurazione di interruzione del caricamento multiparte incompleta di Amazon S3
+ Driver Amazon ECS AWS Logs in modalità di blocco
Per ulteriori informazioni, consulta [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
## Nuovi controlli di tolleranza ai guasti
Trusted Advisor ha aggiunto 3 nuovi controlli di tolleranza agli errori il 17 novembre 2023:
+ ALB Multi-AZ
+ NLB Multi-AZ
+ Interfaccia VPC (interfacce di rete endpoint multiple) AZs
Per ulteriori informazioni, consulta [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
## Nuovi controlli per Amazon RDS
Trusted Advisor ha aggiunto 37 nuovi controlli per Amazon RDS il 15 novembre 2023.
Per ulteriori informazioni, consulta [AWS Trusted Advisor verifica riferimento](trusted-advisor-check-reference.md).
## Nuova API AWS Trusted Advisor
AWS Trusted Advisor introduce una novità che consente APIs di accedere in modo programmatico ai controlli delle best practice, ai consigli e ai consigli con priorità di Trusted Advisor. Trusted Advisor APIs consentono l'integrazione programmatica Trusted Advisor con lo strumento operativo preferito per automatizzare e ottimizzare i carichi di lavoro su larga scala. Disponibile per i clienti Business, Enterprise On-Ramp o Enterprise Support, il nuovo APIs fornisce l'accesso ai Trusted Advisor consigli per il tuo account o per tutti gli account collegati all'interno di un account di pagamento. I clienti di Enterprise Support con accesso agli account di gestione o amministratori delegati possono inoltre recuperare in modo programmatico consigli prioritari all'interno della propria organizzazione.
La nuova Trusted Advisor APIs sostituirà le 3 funzionalità precedentemente offerte tramite AWS Support API (SAPI). SAPI continuerà a offrire casi e altre informazioni di supporto.
Trusted Advisor APIs sono generalmente disponibili nelle regioni Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Asia Pacifico (Seoul), Asia Pacifico (Sydney) ed Europa (Irlanda).
[Per saperne di più, visita la pagina API.AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html)
## Trusted Advisor controlla la rimozione
Trusted Advisor ha rimosso i seguenti controlli il 9 novembre 2023.
| Nome di controllo | Categoria di controllo | ID di controllo |
| --- | --- | --- |
| I volumi EBS devono essere collegati alle istanze EC2 | Sicurezza | `Hs4Ma3G119` |
| I bucket S3 devono avere la crittografia lato server abilitata | Sicurezza | `Hs4Ma3G167` |
| CloudFront le distribuzioni devono avere l'identità di accesso all'origine abilitata | Sicurezza | `Hs4Ma3G195` |
## Integrazione dei AWS Config controlli in Trusted Advisor
Trusted Advisor aggiunti 64 nuovi controlli introdotti entro AWS Config il 30 ottobre 2023.
Per ulteriori informazioni, consulta [Visualizza AWS Trusted Advisor i controlli forniti da AWS Config](aws-config-integration-with-ta.md).
## Nuovi controlli di tolleranza ai guasti
Trusted Advisor ha aggiunto i seguenti controlli il 12 ottobre 2023.
+ Amazon RDS ReplicaLag
+ Amazon RDS FreeStorageSpace
+ Amazon RDS DiskQueueDepth
+ Amazon Route 53 Resolver Ridondanza della zona di disponibilità degli endpoint
+ Auto Scaling disponibile nelle sottoreti IPs
+ Broker Amazon MSK che ospitano un numero eccessivo di partizioni
Per ulteriori informazioni, consulta la categoria [Tolleranza ai guasti](fault-tolerance-checks.md).
## Nuova verifica dei limiti del servizio
Trusted Advisor ha aggiunto il seguente controllo il 17 agosto 2023.
+ Utilizzo dell’archiviazione di codice Lambda
Per ulteriori informazioni, consulta la categoria [Limiti del servizio](service-limits.md).
## Nuovi controlli di tolleranza agli errori
Trusted Advisor ha aggiunto il seguente controllo il 3 agosto 2023.
+ AWS Lambda On Failure Event Destinations
Per ulteriori informazioni, consulta la categoria [Tolleranza ai guasti](fault-tolerance-checks.md).
## Nuovi controlli di prestazioni e di tolleranza agli errori
Trusted Advisor ha aggiunto i seguenti controlli il 1° giugno 2023.
+ Amazon EFS senza ridondanza della destinazione di montaggio
+ Ottimizzazione della modalità di velocità di trasmissione effettiva di Amazon EFS
+ Ridondanza della zona di disponibilità ActiveMQ
+ Ridondanza della zona di disponibilità RabbitMQ
Per ulteriori informazioni, consulta la categoria [Tolleranza ai guasti](fault-tolerance-checks.md) e la categoria [Performance](performance-checks.md).
## Nuovi controlli di tolleranza ai guasti
Trusted Advisor ha aggiunto i seguenti controlli il 16 maggio 2023.
+ Indipendenza AZ del Gateway NAT
+ Controllo dell'applicazione in una singola AZ
Per ulteriori informazioni, consulta la categoria [Tolleranza ai guasti](fault-tolerance-checks.md).
## Nuovi controlli di tolleranza ai guasti
Trusted Advisor ha aggiunto i seguenti controlli il 27 aprile 2023.
+ Numero di Regioni AWS in un set di repliche di Incident Manager
+ AWS Resilience Hub età di valutazione
Per ulteriori informazioni, consulta la categoria [Tolleranza ai guasti](fault-tolerance-checks.md).
## Espansione regionale dei controlli di tolleranza agli errori di Amazon ECS
Trusted Advisor il 27 aprile 2023 ha esteso i seguenti controlli ad altre regioni. Trusted Advisor i controlli per Amazon ECS sono ora disponibili in tutte le regioni in cui Amazon ECS è generalmente disponibile.
+ Servizio di Amazon ECS con un'unica AZ
+ Strategia di collocazione Multi-AZ di Amazon ECS
Queste Regioni sono Africa (Città del Capo), Asia Pacifico (Hong Kong), Asia Pacifico (Hyderabad), Asia Pacifico (Giacarta), Asia Pacifico (Melbourne), Europa (Milano), Europa (Spagna), Europa (Zurigo), Medio Oriente (Bahrein) e Medio Oriente (Emirati Arabi Uniti).
## Nuovi controlli di tolleranza ai guasti
Trusted Advisor ha aggiunto i seguenti controlli il 30 marzo 2023.
+ Servizio di Amazon ECS con un'unica AZ
+ Strategia di collocazione Multi-AZ di Amazon ECS
Per ulteriori informazioni, consulta la categoria [Tolleranza ai guasti](fault-tolerance-checks.md).
## Nuovi controlli di tolleranza ai guasti
Trusted Advisor ha aggiunto i seguenti controlli il 15 dicembre 2022.
+ AWS CloudHSM cluster che eseguono istanze HSM in un'unica AZ
+ Cluster Amazon ElastiCache Multi-AZ
+ Cluster Multi-AZ Amazon MemoryDB
Per ricevere risultati per i tuoi cluster e Trusted Advisor per AWS CloudHSM quelli ElastiCache di MemoryDB, devi disporre di cluster nelle tue zone di disponibilità. Per ulteriori informazioni, consulta la seguente documentazione:
+ [AWS CloudHSM Guida per l'utente](https://docs.aws.amazon.com/cloudhsm/latest/userguide/)
+ [Guida per sviluppatori di Amazon MemoryDB](https://docs.aws.amazon.com/memorydb/latest/devguide)
Trusted Advisor ha aggiornato le seguenti informazioni di controllo il 15 dicembre 2022.
+ AWS Resilience Hub politica violata: il nome dell'app è stato aggiornato al nome dell'applicazione
+ AWS Resilience Hub punteggi di resilienza: App Name e App Resilience Score sono stati aggiornati in Application Name e Application Resilience Score
Per ulteriori informazioni, consulta la categoria [Tolleranza ai guasti](fault-tolerance-checks.md).
## Aggiornamenti all'integrazione con Trusted Advisor AWS Security Hub CSPM
Trusted Advisor ha effettuato il seguente aggiornamento il 17 novembre 2022.
Se disabiliti Security Hub CSPM o AWS Config per un altro Regione AWS, Trusted Advisor now rimuove i risultati del controllo in merito Regione AWS entro 7-9 giorni. In precedenza, il periodo di tempo per rimuovere i dati CSPM di Security Hub Trusted Advisor era di 90 giorni.
Per ulteriori informazioni, consulta le sezioni seguenti nell'argomento [Risoluzione dei problemi](security-hub-controls-with-trusted-advisor.md#troubleshooting-security-hub-integration):
+ [Ho disattivato Security Hub (CSPM) o AWS Config in una regione](security-hub-controls-with-trusted-advisor.md#disable-security-hub-regions)
+ [Il mio controllo è archiviato in Security Hub CSPM, ma vedo ancora i risultati in Trusted Advisor](security-hub-controls-with-trusted-advisor.md#archived-resource-still-appears-trusted-advisor)
## Nuovi controlli di tolleranza ai guasti per AWS Resilience Hub
Trusted Advisor ha aggiunto i seguenti controlli il 17 novembre 2022.
+ AWS Resilience Hub politica violata
+ AWS Resilience Hub punteggi di resilienza
Puoi utilizzare questi controlli per visualizzare lo stato della policy di resilienza e il punteggio di resilienza più recenti per le tue applicazioni. Resilience Hub ti consente di definire, tracciare e gestire la resilienza e la disponibilità delle tue applicazioni da un'unica posizione.
Per ricevere risultati Trusted Advisor per le applicazioni Resilience Hub, è necessario distribuire un' AWS applicazione e utilizzare Resilience Hub per monitorare il livello di resilienza dell'applicazione. Per ulteriori informazioni, consulta la [Guida per l'utente AWS Resilience Hub](https://docs.aws.amazon.com/resilience-hub/latest/userguide).
Per ricevere risultati Trusted Advisor per i tuoi cluster ElastiCache e MemoryDB, devi disporre di cluster nelle tue zone di disponibilità. Per ulteriori informazioni, consulta la seguente documentazione:
[Guida per sviluppatori di Amazon MemoryDB](https://docs.aws.amazon.com/memorydb/latest/devguide)
Per ulteriori informazioni, consulta la categoria [Tolleranza ai guasti](fault-tolerance-checks.md).
## Aggiornamento alla console Trusted Advisor
Trusted Advisor ha aggiunto la seguente modifica il 16 novembre 2022.
La Trusted Advisor dashboard nella console è ora denominata Trusted Advisor Raccomandazioni. La pagina Consigli per Trusted Advisor mostra ancora i risultati dei controlli e i controlli disponibili per ogni categoria per il tuo Account AWS.
Questa modifica del nome aggiorna solo la Trusted Advisor console. Puoi continuare a utilizzare la Trusted Advisor console e le Trusted Advisor operazioni nell' Supporto API come al solito.
Per ulteriori informazioni, consulta [Inizia a usare i Trusted Advisor consigli](get-started-with-aws-trusted-advisor.md).
## Nuovi controlli per Amazon EC2
Trusted Advisor ha aggiunto il seguente controllo il 1° settembre 2022.
+ Fine del supporto per le istanze Amazon EC2 con Microsoft Windows Server
Per ulteriori informazioni, consulta la categoria [Sicurezza](security-checks.md).
## Aggiunti i controlli CSPM di Security Hub a Trusted Advisor
A partire dal 23 giugno 2022, supporta Trusted Advisor solo i controlli CSPM di Security Hub disponibili fino al 7 aprile 2022. Questa versione supporta tutti i controlli dello standard di sicurezza AWS Foundational Security Best Practices ad eccezione dei controlli nella categoria: Recover > Resilience. Per ulteriori informazioni, consulta [Visualizzazione AWS Security Hub CSPM dei controlli in AWS Trusted Advisor](security-hub-controls-with-trusted-advisor.md).
Per un elenco dei controlli supportati, consulta [Controlli AWS Foundational Security Best Practices](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) nella *Guida per l’utente di AWS Security Hub CSPM *.
## Sono stati aggiunti controlli da AWS Compute Optimizer
Trusted Advisor ha aggiunto i seguenti controlli il 4 maggio 2022.
| Nome di controllo | Categoria di controllo | ID di controllo |
| --- | --- | --- |
| Volumi Amazon EBS con provisioning eccessivo | Ottimizzazione dei costi | `COr6dfpM03` |
| Volumi Amazon EBS con provisioning insufficiente | Performance | `COr6dfpM04` |
| AWS Lambda funzioni sovradimensionate per le dimensioni della memoria | Ottimizzazione dei costi | `COr6dfpM05` |
| AWS Lambda funzioni con dotazione insufficiente per le dimensioni della memoria | Performance | `COr6dfpM06` |
Devi optare Account AWS per Compute Optimizer in modo che questi controlli possano ricevere dati dalle tue risorse Lambda e Amazon EBS. Per ulteriori informazioni, consulta [Attiva AWS Compute Optimizer i Trusted Advisor controlli](compute-optimizer-with-trusted-advisor.md).
## Aggiornamenti al controllo Exposed Access Keys
Trusted Advisor ha aggiornato il seguente controllo il 25 aprile 2022.
| Nome di controllo | Categoria di controllo | ID di controllo |
| --- | --- | --- |
| Exposed Access Keys | Sicurezza | `12Fnkpl8Y5` |
Trusted Advisor ora aggiorna automaticamente questo controllo. Questo controllo non può essere aggiornato manualmente dalla Trusted Advisor console o dall' Supporto AWS API. Se l'applicazione o il codice aggiorna questo controllo per conto tuo Account AWS, ti consigliamo di aggiornarlo per non aggiornare più questo controllo. In caso contrario, verrà ricevuto l'errore `InvalidParameterValue`.
Tutte le chiavi di accesso escluse prima di questo aggiornamento non saranno più escluse e appariranno come risorse interessate. Non è possibile escludere le chiavi di accesso dai risultati del controllo. Per ulteriori informazioni, consulta [Exposed Access Keys](security-checks.md#exposed-access-keys).
**Nota**
Se hai creato il tuo Account AWS dopo il 25 aprile 2022, i risultati del controllo per le chiavi di accesso esposte mostrano inizialmente l'icona grigia (![\[Circular icon with a sad face emoticon, representing negative feedback or dissatisfaction.\]](http://docs.aws.amazon.com/it_it/awssupport/latest/user/images/gray.png)) anche per le chiavi di accesso non esposte. Ciò significa che Trusted Advisor non ha identificato alcuna modifica al controllo.
Se Trusted Advisor identifica una risorsa a rischio, lo stato passa all'icona dell'azione consigliata ()![\[Red circle with white X inside, indicating an error or cancellation symbol.\]](http://docs.aws.amazon.com/it_it/awssupport/latest/user/images/red.png). Dopo aver corretto o eliminato la risorsa, il risultato del controllo mostra l'icona del segno di spunta (![\[Green checkmark icon indicating success or approval.\]](http://docs.aws.amazon.com/it_it/awssupport/latest/user/images/green.png)).
## Controlli aggiornati per AWS Direct Connect
Trusted Advisor ha aggiornato i seguenti controlli il 29 marzo 2022.
| Nome di controllo | Categoria di controllo | ID di controllo |
| --- | --- | --- |
| AWS Direct Connect Ridondanza di connessione | Tolleranza ai guasti | `0t121N1Ty3` |
| AWS Direct Connect Ridondanza di ubicazione | Tolleranza ai guasti | `8M012Ph3U5` |
| AWS Direct Connect Ridondanza dell'interfaccia virtuale | Tolleranza ai guasti | `4g3Nt5M1Th` |
+ Il valore per la colonna **Regione** ora mostra il codice Regione AWS anziché il nome completo. Ad esempio, le risorse negli Stati Uniti orientali (Virginia settentrionale) avranno ora il valore `us-east-1`.
+ Il valore per la colonna **marca temporale** ora appare nel formato RFC 3339, come `2022-03-30T01:02:27.000Z`.
+ Le risorse che non presentano problemi verranno ora visualizzate nella tabella di controllo. Queste risorse avranno un'icona con un segno di spunta (![\[Green checkmark icon indicating success or approval.\]](http://docs.aws.amazon.com/it_it/awssupport/latest/user/images/green.png)) accanto.
In precedenza, nella tabella comparivano solo le risorse che Trusted Advisor consigliavano di esaminare. Queste risorse hanno un'icona di avviso (![\[Warning triangle symbol with an exclamation mark inside.\]](http://docs.aws.amazon.com/it_it/awssupport/latest/user/images/warning.png)) accanto.
## AWS Security Hub CSPM controlli aggiunti alla AWS Trusted Advisor console
AWS Trusted Advisor ha aggiunto 111 controlli CSPM Security Hub alla categoria **Sicurezza** il 18 gennaio 2022.
Puoi visualizzare i risultati relativi ai controlli CSPM di Security Hub dallo standard di sicurezza AWS Foundational Security Best Practices. Questa integrazione non include i controlli che hanno **Categoria: Ripristino > Resilienza**.
Per ulteriori informazioni sull'utilizzo di questa caratteristica, consulta [Visualizzazione AWS Security Hub CSPM dei controlli in AWS Trusted Advisor](security-hub-controls-with-trusted-advisor.md).
## Nuovi controlli per Amazon EC2 e Well-Architected AWS
Trusted Advisor ha aggiunto i seguenti controlli il 20 dicembre 2021.
+ Consolidamento di istanze Amazon EC2 per Microsoft SQL Server
+ Istanze Amazon EC2 con provisioning eccessivo per Microsoft SQL Server
+ Fine del supporto per le istanze Amazon EC2 con Microsoft SQL Server
+ Problemi ad alto rischio di AWS Well-Architected per l'ottimizzazione dei costi
+ Problemi ad alto rischio di AWS Well-Architected per le prestazioni
+ Problemi ad alto rischio di AWS Well-Architected per la sicurezza
+ Problemi ad alto rischio di AWS Well-Architected per l'affidabilità
Per ulteriori informazioni, consulta il [riferimento dei controlli AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html).
## Nome di controllo aggiornato per Amazon OpenSearch Service
Trusted Advisor ha aggiornato il nome per l'Amazon OpenSearch Service Reserved Instance Optimizationassegno l'8 settembre 2021.
I suggerimenti di controllo, la categoria e l'ID sono gli stessi.
| Nome di controllo | Categoria di controllo | ID di controllo |
| --- | --- | --- |
| Ottimizzazione delle istanze riservate di Amazon OpenSearch Service | Ottimizzazione dei costi | `7ujm6yhn5t` |
**Nota**
Se utilizzi Trusted Advisor per i CloudWatch parametri Amazon, viene aggiornato anche il nome della metrica per questo controllo. Per ulteriori informazioni, consulta [Creazione di CloudWatch allarmi Amazon per monitorare i parametri AWS Trusted Advisor](cloudwatch-metrics-ta.md).
## Sono stati aggiunti controlli per l’archiviazione del volume Amazon Elastic Block Store
Trusted Advisor ha aggiunto i seguenti controlli l'8 giugno 2021.
| Nome di controllo | Categoria di controllo | ID di controllo |
| --- | --- | --- |
| Archiviazione di volumi SSD (gp3) a scopo generico EBS | Limiti del servizio | `dH7RR0l6J3` |
| Archiviazione di volumi SSD (io2) IOPS con provisioning EBS | Limiti del servizio | `gI7MM0l7J2` |
## Sono stati aggiunti controlli per AWS Lambda
Trusted Advisor ha aggiunto i seguenti controlli l'8 marzo 2021.
| Nome di controllo | Categoria di controllo | ID di controllo |
| --- | --- | --- |
| AWS Lambda Funzioni con timeout eccessivi | Ottimizzazione dei costi | `L4dfs2Q3C3` |
| AWS Lambda Funzioni con tassi di errore elevati | Ottimizzazione dei costi | `L4dfs2Q3C2` |
| AWS Lambda Funzioni che utilizzano runtime obsoleti | Sicurezza | `L4dfs2Q4C5` |
| AWS Lambda Funzioni abilitate per VPC senza ridondanza Multi-AZ | Tolleranza ai guasti | `L4dfs2Q4C6` |
Per ulteriori informazioni su come utilizzare questi controlli con Lambda, consulta [Example AWS Trusted Advisor workflow per visualizzare i consigli](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-servicemap.html#monitoring-ta-example) nella *AWS Lambda Developer* Guide.
## Trusted Advisor controlla la rimozione
Trusted Advisor ha rimosso il seguente assegno AWS GovCloud (US) Region relativo all'8 marzo 2021.
| Nome di controllo | Categoria di controllo | ID di controllo |
| --- | --- | --- |
| Indirizzi IP elastici EC2 | Limiti del servizio | `aW9HH0l8J6` |
## Controlli aggiornati per Amazon Elastic Block Store
Trusted Advisor il 5 marzo 2021 ha aggiornato l'unità del volume Amazon EBS da gibibyte (GiB) a tebibyte (TiB) per i seguenti controlli.
**Nota**
Se utilizzi Trusted Advisor per i CloudWatch parametri di Amazon, vengono aggiornati anche i nomi delle metriche per questi cinque controlli. Per ulteriori informazioni, consulta [Creazione di CloudWatch allarmi Amazon per monitorare i parametri AWS Trusted Advisor](cloudwatch-metrics-ta.md).
| Nome di controllo | Categoria di controllo | ID di controllo | Metrica aggiornata CloudWatch per ServiceLimit |
| --- | --- | --- | --- |
| Archiviazione di volumi HDD Cold (sc1) EBS | Limiti del servizio | `gH5CC0e3J9` | Archiviazione di volumi HDD Cold (sc1) (TiB) |
| Archiviazione di volumi SSD (gp2) a scopo generico EBS | Limiti del servizio | `dH7RR0l6J9` | Archiviazione di volumi SSD (gp2) a scopo generico (TiB) |
| Archiviazioni di volumi magnetici (standard) EBS | Limiti del servizio | `cG7HH0l7J9` | Archiviazione di volumi magnetici (standard) (TiB) |
| Archiviazione di volumi SSD (io1) IOPS con provisioning EBS | Limiti del servizio | `gI7MM0l7J9` | Archiviazione (SSD) IOPS con provisioning (TiB) |
| Archiviazione di volumi HDD ottimizzati per la velocità effettiva (st1) EBS | Limiti del servizio | `wH7DD0l3J9` | Archiviazione di volumi HDD ottimizzati per la velocità effettiva (st1) (TiB) |
## Trusted Advisor controlla la rimozione
**Nota**
Trusted Advisor ha rimosso i seguenti controlli il 18 novembre 2020.
****
| Controlli rimossi il 18 novembre 2020 | Categoria di controllo | ID di controllo |
| --- | --- | --- |
| Servizio EC2Config per istanze di Windows EC2 | Tolleranza ai guasti | `V77iOLlBqz` |
| Versione del driver ENA per istanze di Windows EC2 | Tolleranza ai guasti | `TyfdMXG69d` |
| Versione del driver NVMe per istanze di Windows EC2 | Tolleranza ai guasti | `yHAGQJV9K5` |
| Versione del Driver PV per istanze di Windows EC2 | Tolleranza ai guasti | `Wnwm9Il5bG` |
| Volumi EBS attivi | Limiti del servizio | `fH7LL0l7J9` |
Amazon Elastic Block Store non è più caratterizzato da un limite per quanto riguarda il numero di volumi su cui è possibile effettuare il provisioning.
Puoi monitorare le istanze Amazon EC2 e verificare che siano aggiornate utilizzando il [AWS Systems Manager Distributor](https://docs.aws.amazon.com/systems-manager/latest/userguide/distributor.html), altri strumenti di terze parti o scrivere script personalizzati per restituire informazioni sui driver per Windows Management Instrumentation, (WMI).
## Trusted Advisor verifica la rimozione
Trusted Advisor ha rimosso il seguente controllo il 18 febbraio 2020.
| Nome di controllo | Categoria di controllo | ID di controllo |
| --- | --- | --- |
| Restrizioni dei servizi | Performance | `eW7HH0l7J9` |